Wereldwijde dienstverlener voor scheepvaartsector getroffen door datadiefstal
Dienstverlener voor de scheepvaartsector Clarksons is getroffen door een datalek. Cybercriminelen proberen het bedrijven te chanteren, maar Clarksons weigert tot betaling over te gaan.
Het bedrijf bevestigt in een verklaring (pdf) getroffen te zijn door een cyberinbraak, waarbij vertrouwelijke data is buitgemaakt. Om wat voor data het precies gaat meldt Clarksons niet. Wel geeft het bedrijf aan dat de daders van de diefstal mogelijk vandaag data van het bedrijf zullen vrijgeven.
Gecompromitteerd gebruikersaccount
Onderzoek van Clarksons wijst uit dat de aanvallers toegang hebben weten te verkrijgen tot een gebruikersaccount dat toegang gaf tot systemen. Hoe de aanvallers de inloggegevens van dit account in handen hebben gekregen is onduidelijk. Het bedrijf geeft aan het getroffen account te hebben geblokkeerd en maatregelen te hebben genomen om herhaling van het incident te voorkomen.
De verklaring van Clarksons doet vermoeden dat het bedrijf geen twee-factor authentificatie had geïmplementeerd, al is dit niet met zekerheid te zeggen. Regelmatig wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende diensten, aangezien datalek bij één partij er hierdoor toe kan leiden dat meerdere accounts van een gebruik worden gecompromitteerd. Dit kan een manier zijn waarop de aanvallers toegang hebben weten te verkrijgen tot het getroffen account.
Politie ingeschakeld
Het bedrijf biedt zijn excuses aan aan zowel aandeelhouders, klanten als werknemers voor het incident. Clarksons geeft aan de politie te hebben ingeschakeld en advocaten klaar te hebben staan om noodzakelijke stappen te nemen om de data in kwestie geheim te houden.
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1